Tester l'état d'un port

Comment tester rapidement l’état d’un port ?
Netstat en effet, c’est bien... mais ça reste du test local... Sur un hôte distant, il faut utiliser d’autres méthodes.

Deux cas de figure : sur un hôte local ou sur un hôte distant.

Sur un hôte local, le test du port va principalement permettre de vérifier que le service ou processus qui écoute sur ce port fonctionne de façon correcte (en effet, généralement point de problème de pare feu sur une machine unique). Sur un hôte distant, il permettra de vérifier que le service ou processus est en bon état de fonctionnement et que les éventuels pare-feu intermédiaires sont correctement configurés pour laisser passer le trafic lié à aux requêtes.

Le test simple avec l’utilitaire telnet :
Avec telnet, on peut initier une connexion TCP sur un hôte distant sur un port particulier. Si TELNET obtient une réponse, le service fonctionne et les ports ne sont pas bloqués.

Syntaxe : TELNET @IP port TCP
Pour quitter, utiliser la commande quit

Exemples:
1. Tester le fonctionnement du service SMTP en local
=>ici 127.0.0.1 est utilisé pour l’hôte local - loopback - et 25 est le port TCP standard du service SMTP)

Pasted Graphic 3

Cas ou ça ne fonctionne pas :

2. Tester le fonctionnement du DNS sur un hôte distant (ici morpheus.bluegix.net)

Pasted Graphic 5

3. Vérifier qu’un service HTTP répond sur un hôte distant :

Pasted Graphic 6

Avec l’utilitaire NC :

Le programme NC, pour NETCAT est un véritable couteau suisse pour la gestion des connexions TCP et UDP : il permet de tester l’état d’un ou plusieurs ports TCP ou UDP, permet de tester une étendue de ports sur une IP (afin de vérifier pour un hôte quels sont l’ensembles des ports ouverts et services en cours d’exécution...) , tester les résolutions DNS etc.

Syntaxe : nc -zv @IP port_UDP-TCP [port_UDP-TCP]
-z : utilisé pour scanner le port sur l’hôte indiqué
-v : mode verbeux activer : indispensable pour voir le résultat

On peut tester un range de port en utilisant le -

Exemples:
1. Tester les ports 80 et 8080 sur l’IP correspondant à www.google.fr

Pasted Graphic 7

2. Tester les ports 80 (http) et 25 (smtp) sur l’hôte www.si-consultants.net

Pasted Graphic 8
3. Pour tester un range de ports, par exemple de 25 à 1024 :

Pasted Graphic 9

Pour en savoir plus : man nc

[ Retour au sommaire ]

jbarbe.net

Un vaste chantier !